+ Reply to Thread
Results 1 to 5 of 5

Thread: Помогите найти функцию проверки пароля Linux ARM

  1. #1

    Default Помогите найти функцию проверки пароля Linux ARM

    Есть устройство на ARM, вход по ssh по ключу, вход в консоль запаролен. Стянул прошивку с производителя, но она с цифровой подписью - ковырять можно, а залить в устройство никак. Вот /etc/inittab:





    /bin/slogin :




    Режим remote включается только попав внутрь устройства.

    /bin/tdlogin и библиотеки от нее.

    https://yadi.sk/d/wlCr-BmyjR23S

    /etc/shadow :




    расшифрованный пароль рута upsetdac, но он не подходит в консоли :(, так как проверка пароля у них сделана своя.

    итого нужно попасть в устройство через консоль, нужен пароль и функция генерации этого пароля. Отблагодарю.

  2. Пользователь сказал cпасибо:
  3. #2

    Default Re: Помогите найти функцию проверки пароля Linux ARM

    ты точно все либы смыл ? ибо я не вижу ф-цию getpass в либах что ты заливал

  4. Пользователь сказал cпасибо:
  5. #3

    Default Re: Помогите найти функцию проверки пароля Linux ARM

    Моя версия
    tdlogin -> td_license_create("password", 0, 0)

    td_license_create {
    =======================
    import hashlib

    MAC_address = "11:22:33:44:55:66"
    sh2 = hashlib.sha512("0x5f3759df"+MAC_address+"password" )
    print(hashlib.sha1(sh2.digest()).hexdigest())
    =======================
    }

    MAC_address читаем из I2C_EEPROM с адреса FA па FF.
    .text:000096F4 MOV R1, #0xA0
    .text:000096F8 ADD R0, R10, R0 ; "/dev/i2c-main"
    .text:000096FC BL i2c_open
    .text:00009700 MOV R1, #0xFA
    .text:00009704 ADD R2, SP, #0xD0+var_2A
    .text:00009708 MOV R3, #6
    .text:0000970C MOV R4, R0
    .text:00009710 BL i2c_read_block
    .text:00009714 MOV R0, R4
    .text:00009718 BL i2c_close

    Информация об I2C_EEPROM - http://dangerousprototypes.com/docs/...th_MAC_address

  6. 2 пользователя(ей) сказали cпасибо:
    BaronPabloz (01-10-2015)
  7. #4

    Default Re: Помогите найти функцию проверки пароля Linux ARM

    Прошивка вся на руках, могу что угодно показать. Поищу где getpass хранится. мак адрес железка сама в консоль пишет при загрузке. Находил подобное: http://rndc.or.id/wiki/index.php?tit...mware_Backdoor но в моем варианте код другой немного.
    Last edited by hrust; 30-09-2015 at 12:13.

  8. Пользователь сказал cпасибо:
  9. #5

    Default Re: Помогите найти функцию проверки пароля Linux ARM

    Quote Originally Posted by FeS View Post
    Моя версия
    tdlogin -> td_license_create("password", 0, 0)

    td_license_create {
    =======================
    import hashlib

    MAC_address = "11:22:33:44:55:66"
    sh2 = hashlib.sha512("0x5f3759df"+MAC_address+"password" )
    print(hashlib.sha1(sh2.digest()).hexdigest())
    =======================
    }

    MAC_address читаем из I2C_EEPROM с адреса FA па FF.
    .text:000096F4 MOV R1, #0xA0
    .text:000096F8 ADD R0, R10, R0 ; "/dev/i2c-main"
    .text:000096FC BL i2c_open
    .text:00009700 MOV R1, #0xFA
    .text:00009704 ADD R2, SP, #0xD0+var_2A
    .text:00009708 MOV R3, #6
    .text:0000970C MOV R4, R0
    .text:00009710 BL i2c_read_block
    .text:00009714 MOV R0, R4
    .text:00009718 BL i2c_close

    Информация об I2C_EEPROM - http://dangerousprototypes.com/docs/...th_MAC_address
    python -c 'import hashlib; MAC_address = "00:1E:C0:F0:14:00"; sh2 = hashlib.sha512("0x5f3759df"+MAC_address+"password" ); print(hashlib.sha1(sh2.digest()).hexdigest())'
    b9fddf845c518c0b85cfd2fa23ccf4d701fa1d24

    Пароль подошел :) Спасибо! Могу на счет тела денег кинуть, или yandex, пишите в личку.

  10. Пользователь сказал cпасибо:
+ Reply to Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
All times are GMT. The time now is 01:24
vBulletin® Copyright ©2000 - 2018
www.reverse4you.org